Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Enregistrer, partager, supprimer et dupliquer des enquêtes

Outil d'investigation de sécurité
En tant qu'administrateur, vous pouvez enregistrer, partager, supprimer et dupliquer les enquêtes dont vous êtes le propriétaire. Cela vous permet de conserver des critères de recherche à utiliser régulièrement et de collaborer avec d'autres membres de votre organisation sur la gestion des enquêtes.

Remarque : Vous avez également la possibilité de créer une recherche pour une enquête sans l'enregistrer.

Comment accéder à l'outil d'investigation de sécurité

  • Les éditions compatibles avec l'outil d'investigation de sécurité incluent Enterprise Plus, Education Standard, Education Plus et Enterprise Essentials Plus.
  • Les administrateurs disposant de Cloud Identity Premium, Frontline Standard, Enterprise Standard et Education Standard peuvent également utiliser l'outil d'investigation pour un sous-ensemble de sources de données.
  • La possibilité d'effectuer une recherche dans l'outil d'investigation dépend de votre édition Google, de vos droits d'administrateur et de la source de données. Si vous ne parvenez pas à effectuer de recherche dans l'outil d'investigation pour une source de données spécifique, vous pouvez utiliser la page d'audit et d'enquête à la place. Pour en savoir plus, consultez Expérience d'audit et d'investigation améliorée.
  • Vous pouvez effectuer une recherche dans l'outil d'investigation pour tous les utilisateurs, quelle que soit l'édition de Google dont ils disposent.

Créer et enregistrer des enquêtes

Pour créer et enregistrer une enquête :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre de sécurité puis Outil d'investigation.
  3. Choisissez une source de données pour votre recherche, comme Événements de journaux de l'appareil, Appareils ou Événements de journaux Gmail.
  4. Cliquez sur Ajouter une condition.
    Vous pouvez inclure une ou plusieurs conditions dans la recherche. Vous avez également la possibilité de personnaliser votre recherche avec des requêtes imbriquées, c'est-à-dire des recherches comportant deux ou trois niveaux de conditions. Pour en savoir plus, consultez Personnaliser votre recherche avec des requêtes imbriquées.
  5. Dans la liste déroulante Attribut, choisissez l'un des attributs, par exemple Acteur ou Date.

    Remarque : En restreignant la plage de dates de votre recherche, les résultats apparaîtront plus rapidement dans l'outil d'investigation. Par exemple, si vous limitez la recherche aux événements survenus au cours de la semaine passée, les résultats s'afficheront plus rapidement que si vous effectuez une recherche sans restreindre la période.
     
  6. Sélectionnez un opérateur (par exemple, Est, N'est pas, Contient ou Ne contient pas).
  7. Choisissez ou saisissez une valeur pour l'attribut. Vous pouvez sélectionner certains attributs dans une liste déroulante. Pour les autres attributs, saisissez une valeur.
  8. (Facultatif) Pour inclure plusieurs conditions de recherche, répétez la procédure ci-dessus.
  9. Cliquez sur Rechercher.
    Les résultats de la recherche dans l'outil d'investigation sont affichés dans un tableau en bas de la page.
  10. Cliquez sur Enregistrer .
  11. Saisissez le titre et la description de l'enquête.
  12. Cliquez sur Enregistrer.

Remarque :

  • Dans l'onglet Générateur de conditions, les filtres sont représentés par des conditions avec des opérateurs AND/OR. L'onglet Filtre vous permet d'inclure des paires de paramètres et de valeurs simples afin de filtrer les résultats de la recherche.
  • Dans l'en-tête supérieur de la page principale d'une enquête, vous pouvez afficher la date et l'heure auxquelles une enquête a été enregistrée pour la dernière fois. Si les paramètres d'une recherche sont incomplets ou incorrects (par exemple, si vous laissez les champs de paramètres vides au lieu de saisir des informations), l'enquête est décrite comme partiellement enregistrée. Vous devez rechercher et corriger les erreurs avant de pouvoir l'enregistrer.

Partager des enquêtes

Une fois que vous avez créé et enregistré une enquête, vous pouvez la partager avec d'autres utilisateurs.

Pour partager une enquête :

  1. Cliquez sur Afficher les investigations .
  2. Cliquez sur une enquête pour l'ouvrir.
    Si l'enquête n'est pas encore enregistrée, cliquez sur Enregistrer .
  3. Cliquez sur Partager.
  4. Saisissez les noms d'utilisateur avec lesquels vous souhaitez partager l'enquête. 
  5. Cliquez sur Enregistrer les modifications.

Supprimer des enquêtes

Dans le cadre d'une enquête, si vous estimez qu'une recherche et/ou que les résultats qu'elle renvoie ne sont pas nécessaires, vous pouvez supprimer la recherche dans l'outil d'investigation. 

Pour supprimer une recherche :

  1. Cliquez sur Supprimer .
  2. Pour confirmer la suppression, cliquez sur Supprimer.

Cette action a pour effet de supprimer la recherche, y compris toutes les conditions de requête et les résultats affichés. Elle est irréversible.

Vous avez également la possibilité de supprimer toutes les recherches.

Dupliquer des enquêtes

Si vous souhaitez créer une enquête ayant les mêmes critères de recherche que ceux utilisés pour une enquête existante, vous pouvez la dupliquer.

Pour dupliquer une enquête :

  1. Cliquez sur Dupliquer l'enquête .
  2. Saisissez un titre et une description.
  3. Cliquez sur Enregistrer.

Afficher la liste d'enquêtes

Affichez la liste des enquêtes dont vous êtes le propriétaire et qui ont été partagées avec vous en cliquant sur Afficher les investigations . La liste des enquêtes inclut leurs noms, leurs descriptions et leurs propriétaires, ainsi que la date de la dernière modification. 

Cette liste vous permet d'intervenir sur les enquêtes que vous possédez, par exemple pour en supprimer une. Cochez la case correspondant à une enquête, puis cliquez sur Actions.

Remarque : Juste au-dessus de votre liste d'enquêtes, vous pouvez également afficher un ensemble d'enquêtes récemment enregistrées dans la section Accès rapide.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
12959940408909107018
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false